2016年の企業のセキュリティインシデント年間被害額は2億3千万円

この対象の人って企業で見て統計値を出していないのと圧倒的に数が少ないですが、だいたい憶測は出来ます。

私もお客様と話したり、日々のインシデントから考慮すると内部犯行の実態はまだ多いはずです。
アドミン権限のあるアカウントのハッキングを含めて、内部犯の数は増加するとことは明白ですので、日々のモニターすることは必要かと思います。

これ、統計のプロセスどうやってるんでしょう？
1,361名の回答者のインタビューから得られた具体的数値の平均値？「被害の検討がつかない」って回答が含まれているのだけど、それは控除している？その平均算出って意味はある？
そもそもどういう基準で回答者1,361名を選んだもの？従業員規模はいいのだけど、企業の売上高規模は？
この辺りが不明ならこの数字に意味を感じないです。

数字の統計方法もそうですが、この数値から何を読み解くかが記載・コメントされていないなら、さらに意味がありません。
ブレイクダウンされた数字の年度推移や傾向・効果的対策の考察コメントくらいつけて欲しいです。

統計方法が不明なので、私も意義があるコメントを提供できないです。。

【追記】
Sakakibaraさんのコメント参考になりました。さすがです。ありがとうございます。

出どころがセキュリティで儲けてる企業。

氷山の一角の一角の一角です。
日本は法的にセキュリティインシデントの報告義務がないので正確な集計はできません。
トレンドマイクロ製品を避ける企業も多数ありますので、なおさら数字が小さく感じます。
被害に気づいていないことも多く、実態は誰にもわかりません。